タグ: CWE-78

gbhackers.com

Splunk AI ToolkitにOSコマンド任意実行を可能にする脆弱性

Splunkは、同社のAI Toolkitに存在する深刻なセキュリティ脆弱性を公開しました。この脆弱性を悪用されると、認証済みの管理者権限を持つ攻撃者が影響を受けるシステム上で任意のOSコマンドを実行できる可能性があり、セキュリティ分析や自動化にSplunkを活用している企業に重大な懸念をもたらしています。 CVE-

cyberpress.org

Fortinet FortiSandboxの脆弱性、未認証のコマンド実行を可能にする恐れ

Fortinetは、同社のFortiSandbox製品ラインに重大なセキュリティ脆弱性が存在することを公表しました。この脆弱性を悪用されると、未認証の攻撃者が任意のOSコマンドをリモートから実行できる恐れがあります。 CVE-2026-25089として追跡されているこの脆弱性にはCVSSv3スコア9.1が付与されてお

gbhackers.com

Fortinet FortiSandbox の脆弱性、攻撃者による不正コマンド実行を可能に

Fortinetは、FortiSandbox製品に重大な脆弱性が存在することを公表しました。認証なしに攻撃者が不正なコマンドを実行できる可能性があり、マルウェア解析にサンドボックスを活用する企業にとって深刻な懸念事項となっています。 CVE-2026-25089として追跡されているこの脆弱性は、OSコマンドインジェク

cyberpress.org

重大なOpenVPN Connect macOSの脆弱性がコマンド実行を可能にする

OpenVPN Connect for macOSにおいて、深刻な権限昇格の脆弱性が発見・修正されました。この脆弱性により、ローカルの攻撃者がフルのrootレベル権限で任意のコマンドを実行できる状態となっており、リモートアクセスセキュリティにOpenVPNを利用している企業エンドポイントにとって深刻なリスクとなってい

meterpreter.org

Notepad++のアーキテクチャ上の脆弱性:任意コード実行リスクの実態

被害規模の広がり セキュリティアナリストが、広く普及しているテキストエディタNotepad++において、複数の深刻な脆弱性を発見した。その中の一つは、ソフトウェアのネイティブ機能を通じて任意コードの実行を可能にするものである。この構造的な問題は、世界中の数百万人のユーザーを危険にさらしている。Notepad++はWi